既存ADサーバーにAD Connectorで接続させる手順

前提条件

AD Connectorを作成するためには以下のものが必要です。

・接続したいADのネットワークにVPNでつないだVPC
・Workspaceに必要な操作権限を持ったADのアカウント

今回はもう既にたっていて、VPN接続されているADサーバーに接続する手順です。ADのアカウントに関しても、

AD Connector用のアカウントの作成方法

こちらで作成したアカウントを使用しますので作っておいてください。

AD Connectorの作成

Workspaces→ディレクトリ→ディレクトリの設定をクリック

AD Connectorの作成をクリック

以下の入力画面になるのでそれぞれ埋めておきます。

ディレクトリのタイプ:
AD Connector

組織名:
わかるように記入。workdocsのURLなどでも使われるので変なのにしない。

接続されているディレクトリ DNS:
ADに設定したドメイン名(hogehoge2019.hoge)

接続されているディレクトリ NetBIOS 名:
ドメインの短縮名(HOGEHOGE2019)

Connector アカウントのユーザー名:
Workspaceに必要な操作権限を持ったADのアカウントのユーザー名

Connector アカウントのパスワード:
Workspaceに必要な操作権限を持ったADのアカウントのパスワード

DNS アドレス:
基本的にはADサーバーのアドレスでOK

説明:
わかるように入れときたいなら。

サイズ:
100人以上ならラージも無料。規模次第で選択。スモールは1人でもWorkspaceユーザーがいれば無料

VPC:
ローカルのADサーバーにVPNをつないだVPC

サブネット:
適当に。

作成後、しばらくすればステータスがactiveに変化します。

その後、アクションより登録を行えば問題なくADのアカウントを使用してWorkspacesを作成できます。

もしステータスがfaildになる場合には、各設定値があっているか、VPNが正常につながっているか、ADサーバーのポートが開いているかなどを確認してください。

ハックノートをフォローして
最新情報をチェックしよう

AWS構築サービスの全てをまとめた資料を公開中

ハックノート(TOWN株式会社)では、AWSの導入や構築支援を行っています。AWS導入メニューやサービス詳細、構成例や費用を掲載した資料をダウンロードできます。

AWSの新規導入やAWSへの移行を検討の際は、ぜひご参考ください。


APNコンサルティングパートナー

TOWN株式会社はAmazon公認コンサルティングパートナーです。